A exchange descentralizada Clipper DEX confirmou que o hack de US$ 450 mil sofrido em 1º de dezembro não foi causado por um vazamento de chaves privadas, como sugerido inicialmente por terceiros.
O incidente foi atribuído a uma vulnerabilidade em sua função de retirada, que permitiu a exploração de duas pools de liquidez, representando cerca de 6% do valor total bloqueado (TVL) do protocolo.
Dinâmica do ataque e resposta da Clipper
O ataque explorou uma falha que permitia a retirada em apenas um token por meio de uma transação combinada de swap e depósito/retirada. Como medida imediata, a Clipper desativou essa funcionalidade para evitar novos exploits. Apesar disso, outras pools da plataforma permaneceram inalterados.
Statement on Clipper Security Incident Dec 1, 2024
This morning at 4am UTC Clipper’s pools on Optimism and Base were exploited for ~$450,000, roughly 6% of Clipper’s TVL. The attacker attempted to exploit other chains but was unable to do so. As a result, no other chains or…
— Clipper🏴☠️ (@Clipper_DEX) December 1, 2024
‘Houve alegações de terceiros sugerindo um vazamento de chave privada’, escreveu Clipper em postagem no X. ‘Podemos confirmar que esse não é o caso e é inconsistente com o design e a arquitetura de segurança do Clipper.’
Em resposta ao incidente, a Clipper suspendeu depósitos e swaps no protocolo, mantendo apenas as retiradas ativas. No entanto, as retiradas agora exigem um mix de todos os ativos disponíveis na pool.
A equipe da Clipper está rastreando os fundos roubados e pediu ao invasor para entrar em contato caso esteja disposto a negociar a devolução.
Impacto no setor e esforços de recuperação
O hack da Clipper ocorre em um ano em que US$ 1,48 bilhão em criptoativos já foram roubados, de acordo com um relatório da Immunefi. Embora o valor represente uma queda de 15% em relação ao ano passado, a segurança de plataformas descentralizadas continua sendo uma preocupação central no ecossistema DeFi.
O caso destaca a vulnerabilidade de protocolos descentralizados a falhas em suas funções principais. A Clipper reforçou seu compromisso com a segurança, prometendo atualizações regulares sobre a investigação e medidas preventivas para evitar ataques futuros.
Enquanto isso, a comunidade de segurança blockchain permanece vigilante, buscando soluções para fortalecer a integridade do setor.
